تعاني الشركات البريطانية من خسائر أكثر ضررا من الهجمات الفدية بالمقارنة مع بقية العالم ، حيث يبدو أن الأمور تتحرك في اتجاه أكثر إيجابية ، وفقًا لآخر سنوي لفريق Sophos حالة الفدية تقرير ، الآن في الإصدار السادس.
وجدت دراسة شملت 3400 من ضحايا الفدية في 17 دولة ، ما يزيد قليلاً عن 200 منهم في المملكة المتحدة ، أن ما يقرب من نصف الشركات التي وقعت ضحية لهجمات الفدية الجنائية الإلكترونية لا تزال تختار دفع فدية لاستعادة السيطرة على بياناتها وأنظمتها ، على الرغم من كل النصائح المهنية على عكس ذلك.
على الصعيد العالمي ، ساهم هذا المأزق الآن في موقف انخفضت فيه مدفوعات الفدية المتوسطة بالفعل على مدار الـ 12 شهرًا الماضية إلى ما يقرب من مليون دولار (740،000 جنيه إسترليني) في جميع أنحاء العالم ، وهي حقيقة تعزى بشكل أكثر ملاءمة إلى أن تصبح الشركات أكثر نجاحًا في تقليل تأثير فدية الفدية.
“بالنسبة للعديد من المنظمات ، فإن فرصة التعرض للخطر من قبل الممثلين الفدية هي مجرد جزء من ممارسة الأعمال التجارية في عام 2025” ، قال مدير SOPSOS وكبير مسؤولي أمن المعلومات الميداني (CISO) ، تشيستر ويسنوسبسكي.
“والخبر السار هو أنه بفضل هذا الوعي المتزايد ، تقوم العديد من الشركات بتسليح نفسها بموارد للحد من الأضرار. ويشمل ذلك توظيف المستجيبين الذين لا يمكنهم خفض مدفوعات الفدية فحسب ، بل أيضًا تسريع الانتعاش وحتى التوقف عن الهجمات قيد التقدم.”
ومع ذلك ، بينما في بقية العالم ، دفع 53 ٪ من الضحايا أقل من المبلغ الذي طلبه المهاجمون – بشكل عام نتيجة المشاركة والتفاوض نظرًا لأن المجرمين السيبرانيين ، الذي لا ينصح به أيضًا ، في المملكة المتحدة ، لم تدفع المنظمات فحسب متوسطات أعلى على أساس سنوي-5.20 مليون دولار (3.94 مليون جنيه إسترليني) ، بزيادة من 2.54 مليون دولار في العام الماضي-ولكن ما مجموعه 28 ٪ من ضحايا المملكة المتحدة تمكنوا من الحصول على أنفسهم في موقف حيث دفعوا أكثر مما طلبوا من أجلهم.
الأسباب الجذرية
بالنسبة للشركات في المملكة المتحدة ، كانت نقاط الضعف المستغلة هي السبب الجذري الفني الأكثر شيوعًا لهجمات الفدية ، التي شوهدت في 36 ٪ من الحالات ، مقارنةً بالتصيد والبريد الإلكتروني الخبيث الأخرى ، التي شوهدت في 26 ٪ من الهجمات ، وبيانات الاعتماد المعرضة للخطر ، المستخدمة في 19 ٪.
فيما يتعلق بالأسباب الجذرية التشغيلية ، تميل البريطانيون إلى إلقاء اللوم على عدم وجود خبرة أمنية لهجمات الفدية ، التي استشهد بها 42 ٪ من الضحايا ، تليها فجوات أمنية غير معروفة سابقًا ، والتي أبلغ عنها 40 ٪. بالإضافة إلى ذلك ، أعرب 38 ٪ عن أسفهم لأنهم لم يكن لديهم المنتجات والخدمات المناسبة لمنع أنفسهم من الوقوع في الضحية.
وقال ويسنوفسكي: “لا يزال من الممكن” علاج “برامج Ransomware من خلال معالجة الأسباب الجذرية للهجمات: نقاط الضعف المستغلة ، ونقص الرؤية في سطح الهجوم ، وعدد قليل جدًا من الموارد”.
“نرى المزيد من الشركات تدرك أنها بحاجة إلى المساعدة والانتقال إليها الكشف المدار والاستجابة (MDR) خدمات للدفاع. MDR إلى جانب استراتيجيات الأمان الاستباقية ، مثل المصادقة متعددة العوامل والترقيع ، يمكن أن تقطع شوطًا طويلاً في منع فدية من البداية. “
من بين المجيبين البريطانيين ، أسفرت 70 ٪ من هجمات الفدية في تشفير البيانات – أعلى بكثير من المتوسط العالمي البالغ 50 ٪ ، وحتى أعلى من 46 ٪ التي أبلغ عنها البريطانيون العام الماضي. في إشارة إلى أن المراسلة حول تدابير مرونة الفدية يكون في المملكة المتحدة ، في 99 ٪ من الحالات ، تمكن الضحايا من استرداد البيانات المشفرة ، قال 39 ٪ منهم إنهم استخدموا النسخ الاحتياطية للقيام بذلك.
ومن المثير للاهتمام ، أن البيانات سُرقت فعليًا في 26 ٪ فقط من الحالات ، وانخفضت بنسبة 49 ٪ في 2023-4 ، ومن بين هؤلاء الضحايا الذين دفعوا فدية ، حصل 54 ٪ على بياناتهم ، بزيادة من 51 ٪ العام الماضي.
تأثير العمل
باستثناء مدفوعات الفدية ، زاد متوسط التكلفة (المتوسط) من قبل الشركات البريطانية في التعافي من هجوم الفدية في العام الماضي ، حيث بلغت 2.58 مليون دولار ، ارتفاعًا من 2.07 مليون دولار في عام 2004 – بما في ذلك تكاليف توقف الشبكة وتكاليف الأجهزة والمبيعات المفقودة وما إلى ذلك. والخبر السار هو أن المنظمات البريطانية أصبحت أسرع في التعافي ، مع ما يقرب من 60 ٪ عاد الآن على أقدامهم في أسبوع ، وارتفع من 38 ٪ العام الماضي.
شارك المجيبين أيضًا نظرة ثاقبة جديدة على تأثير الفدية على فرق الأمن الخاصة بهم ، حيث أبلغ 43 ٪ عن زيادة عبء العمل ، و 41 ٪ من الإبلاغ عن القلق والتوتر حول إمكانية الهجمات المستقبلية ، و 29 ٪ يصفون مشاعر الذنب ، و 26 ٪ من الإبلاغ عن الغياب بسبب قضايا التوتر والصحة العقلية بعد هجوم. لسوء الحظ ، في 24 ٪ من الحالات ، تم التخلي عن قادة فريق الأمن واستبدالهم بعد حادثة فدية.
